Již 25. května vstoupí v platnost obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR (General Data Protection Regulation), které se vztahuje na práci s osobními daty klientů společností v EU.

Hrozba úniku či ztráty osobních údajů, které podnik zpracovává, existuje i přes důkladná zabezpečení.

Jedním z nebezpečí mohou být kybernetické útoky. Minulý rok ukázal, že v dnešním světe je hrozba kybernetických útoků a s tím souvisejících úniků osobních dat stále se zvětšujícím nebezpečím. O únicích dat slýcháváme v médiích čím dále častěji. Útočníci jsou stále lepší a používají velmi sofistikované metody. Jejich náskok oproti různým antivirům se tak bohužel stále zvětšuje.

Nejen hackeři

Za úniky firemních dat ale nestojí pouze hackeři. Až v polovině případů se stává, že za nimi stojí zaměstnanci, ať už úmyslně či neúmyslně. Důvodem může být například zhrzený zaměstnanec, který se chce firmě pomstít. Nebo může jít o připravený čin s vidinou zisku prodejem těchto dat. To se stalo například v roce 2016 společnosti T-Mobile, jejíž zaměstnanec vynesl a snažil se prodat data o zhruba 1,5 milionů zákaznících.

Firmy jsou také čím dál tím víc tlačeny, aby úniky zveřejňovaly. Dříve se stávalo, že se firmy přiznaly k úniku dat až po několika měsících či dokonce letech od doby, kdy k úniku došlo. To je také jeden z nešvarů, které má směrnice GDPR napravit. Nově bude muset zpracovatel ohlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od okamžiku, kdy se o incidentu dozvěděl.

I když budete na GDPR ve všech ohledech připraveni, může se stát, že Vám část osobních dat unikne a poté se vystavujete vysokým pokutám. Při porušení povinností vyplývajících z GDPR může být uložena pokuta 20 000 000 EUR nebo až 4 % ročního celosvětového obratu.

Jaká je nejlepší ochrana proti únikům dat?

Samozřejmostí je co nejvyšší zabezpečení Vaší sítě a snaha se únikům v co nejvyšší míře předcházet. Nicméně je ale zřejmé, že nikdy si nemůžete být svou bezpečností jistí na 100 %.

Proto se velmi doporučuje sjednat si pojištění kybernetických rizik. Na co všechno se takovéto pojištění vztahuje?

  • Odpovědnost za data
    • Pokrývá finanční následky způsobené ztrátou a odcizením dat zákazníků nebo zaměstnanců.
  • Částky uhrazené třetím osobám (vydírání)
    • Pokrývá prostředky vynaložené na zaplacení požadovaných částek vydírajícím osobám či skupinám osob.
  • Krizový management
    • Zajišťuje přístup k reakčnímu týmu odborníků v daném oboru v případě kybernetické události a pokrývá náklady na styk s veřejností a snížení škody, které by tato událost mohla způsobit na Vaší pověsti. Zahrnuje forenzní služby po úniku či znehodnocení dat, pomoc s nápravou pověsti společnosti a jednotlivce a související náklady na oznámení události.
  • Náklady na právní zastoupení
    • Pokrývá prostředky vynaložené na právní zastoupení související s porušením ochrany osobních údajů.
  • Administrativní povinnosti
    • Pokrývá potenciálně závažné náklady a výdaje na vyšetřování ochrany dat provedené regulačními subjekty a jakékoliv sankce vyplývající z regulatorního řízení.
  • Elektronická data
    • Pokrývá náklady na obnovu, nové shromáždění nebo nové vytvoření dat po jejich úniku nebo narušení.

Modul Servis Vám rád ohledně pojištění kybernetických rizik poradí a pomůže Vám jej správně nastavit pro potřeby Vaší firmy. Proto se neváhejte na nás obrátit.

POJIŠTĚNÍ
GDPR